アーバーネットワークス、米NETSCOUT社の世界のサイバー脅威に関する最新レポートを公開
- 2019/03/08 10:00
- SecurityInsight
アーバーネットワークスは3月5日、米NETSCOUT SYSTEMS社が世界のサイバー脅威に関して調査・分析した最新レポート「NETSCOUT Threat Landscape Report」を公開した。レポートでは2018年下半期の調査結果をふまえ、国レベルのAPT攻撃、IoTの脆弱性、クライムウェア、DDoS攻撃などのトレンドについて言及している。レポートの主な内容は以下のとおり。
●IoTを対象とした攻撃
・IoTデバイスは、DDoS攻撃の恒常的なターゲットとして、ネットに接続されてから5分以内に攻撃を受け、24時間以内に特定の脆弱性から衝かれている。
・多くのIoTデバイスはセキュリティがほとんど考慮されておらず、医療機器から車までの広い領域において、ますます危険にさらされ、脆弱になっている。
●テラビット級の攻撃
・2018年のDDoS攻撃の数は前年に比べて26%増加した。100~400Gbpsの攻撃が激増しており、悪意ある攻撃者はこうした攻撃ベクターに関心があり、中規模の攻撃ツールが成熟していることが分かる。
・世界最大のDDoS攻撃のサイズは、2018年下半期は前年同期比で19%大きくなった。攻撃者は、ネットにつながった広範囲のデバイスを感染させたり利用したりする戦略的なキャンペーンを展開した。絨毯爆撃と呼ばれる、一般的なリフレクション攻撃あるいはフラッド攻撃の新たな亜種が出現し、この攻撃には従来とは異なる検知手法が必要とされる。
●国レベルの攻撃
・国連や国際通貨基金、国務省などの国際機関に対するDDoS攻撃は、2018年下半期において前年同期比で200%近く増加した。
・国家の支援を受けているAPT攻撃グループのアクティビティは2018年を通して増加し、ターゲットの数も増えた。それを受けてNETSCOUTでは、イラン、中国、ロシア、北朝鮮を含む数カ国における、少なくとも35グループのアクティビティの観測を始めている。
・これらのグループは、STOLEN PENCIL(盗用証明)など、特別仕様のツールと一般的なクライムウェアを組み合わせた新しい手法を採用し、その領域と影響力を拡大している。
●クライムウェア
・サイバー犯罪者は、一般的なビジネス手法を使って、あたかも合法的なビジネスのように活動し、早く利益を出そうとする。攻撃サイズの拡大は、収益化を狙ったサイバー犯罪が継続していることを示している。
・DanaBotのようなキャンペーンは、アフィリエイトモデルを使って、流通効率を上げるとともに人件費を下げ、世界中で急速に存在感を確立している。12のアフィリエイトが多くの国の金融機関を狙っている。
・一方で、こうしたサイバー犯罪の取り締まりも始まっている。例えば、最近ではNETSCOUTのASERTチームとFBIが協力して、stevenkingsとして知られるハッカーのMedusaHTTP DDoS用ボットネットの調査を行なった。